La variante Mac Defender a contourné le logiciel anti-malware OS X en quelques heures

Lorsque nous parlons de chat et de souris dans le contexte d'Apple, nous parlons généralement d'Apple vs. jailbreakers, mais il semble qu'il y ait une nouvelle souris en ville: Mac Defender.

Moins d'un jour après qu'Apple a publié une nouvelle mise à jour de sécurité mettant en orbite le Mac Defender, une nouvelle variante est apparu qui contourne les protections de la mise à jour.

Appelée Mdinstall.pkg, cette variante est apparue particulièrement rapidement: avec un horodatage de 21h24, heure du Pacifique, le malware Mac Defender a évolué en huit heures.

Bien que cela semble désastreux, cela ne devrait pas être une grosse affaire. La dernière mise à jour de sécurité comprenait également une nouvelle fonctionnalité qui permet au fichier de définition anti-malware d'OS X de se mettre à jour sans manuellement télécharger et appliquer un correctif de sécurité, de sorte que Mdinstall.pkg n'aura probablement qu'une durée de vie d'un jour ou moins avant qu'Apple ne lance cette variante trop.

Malgré tout, un message a été envoyé: les gars de Mac Defender sont là pour le long terme. Ils seront tout aussi nuisibles et persistants que les développeurs de logiciels malveillants Windows. Attendez-vous à voir beaucoup plus de variantes de Mac Defender avant que tout ne soit dit et fait.